電子メールフィッシングに対処するための社内キャンペーンの開発には誰が関与すべきでしょうか?

シナリオ: 組織では、従業員が組織のシステムやデータにアクセスしやすくするために、シングル サインオン (ユーザー名とパスワードのみ) を採用しています。個々のシステムやデータベースへのアクセス許可は、承認された担当者だけが特定のアプリケーションを使用したり情報を取得したりできるように、監督者とデータ所有者によって審査および承認されています。従業員は全員、従業員セルフサービス アプリケーションを通じて自分の人事情報にアクセスでき、銀行のルーティング情報や口座情報、その他の個人情報を変更できます。従業員は全員、組織の VPN にアクセスできます。
組織は、フィッシングによるユーザー認証情報の漏洩の脅威に対するより永続的な解決策を求めています。この問題に最もよく対処できる技術的解決策は何でしょうか?

どのようなタイプの攻撃が最も少ない技術的設備を必要とし、最も成功率が高いのでしょうか?

シナリオ: 組織では、従業員が組織のシステムやデータにアクセスしやすくするために、シングル サインオン (ユーザー名とパスワードのみ) を採用しています。個々のシステムやデータベースへのアクセス許可は、承認された担当者だけが特定のアプリケーションを使用したり情報を取得したりできるように、監督者とデータ所有者によって審査および承認されています。従業員は全員、従業員セルフサービス アプリケーションを通じて自分の人事情報にアクセスでき、銀行のルーティング情報や口座情報、その他の個人情報を変更できます。従業員は全員、組織の VPN にアクセスできます。
監督者とデータ所有者がリクエストを承認すると、情報システム管理者は

変更管理プロセスの中で最も重要なコンポーネントは次のどれですか?